Des hacktivistes ukrainiens, membres du groupe Ukrainian Cyber Alliance, ont annoncé mardi qu’ils avaient violé le réseau du fournisseur de services Internet russe Nodex et effacé les systèmes piratés après avoir volé des documents sensibles.
« Le fournisseur d’accès Internet russe Nodex à Saint-Pétersbourg a été complètement pillé et effacé. Les données ont été exfiltrées, tandis que les équipements vides sans sauvegardes leur ont été laissés », ont annoncé hier les hacktivistes ukrainiens sur Telegram.
Les pirates ont également partagé des captures d’écran de l’infrastructure virtuelle VMware, Veeam backup et Hewlett Packard Enterprise du FAI russe qu’ils ont piratée pendant la violation.
Mardi, Nodex a confirmé les affirmations de la Cyber Alliance ukrainienne en informant ses clients dans un article de VKontakte que son « réseau est détruit » à la suite de ce qu’il a décrit comme une attaque planifiée provenant probablement d’Ukraine.
« Chers abonnés! La nuit dernière, une attaque a été menée contre notre infra (vraisemblablement depuis l’Ukraine). Le réseau a été détruit. Nous le restaurons à partir de sauvegardes », a déclaré Nodex. « Il n’y a pas de calendrier ni de prévisions pour le moment. Notre priorité est d’abord de restaurer la téléphonie et le centre d’appels. »
L’organisation de surveillance d’Internet NetBlocks a également vu la connectivité des services fixes et mobiles s’effondrer sur l’opérateur Internet du réseau de Nodex hier à minuit, après la confirmation par le FAI qu’il s’agissait d’une cyberattaque.
Le Record a d’abord signalé l’attaque, indiquant que le site Web de Nodex était toujours en panne et que le fournisseur d’accès Internet russe travaillait toujours à la restauration des systèmes. Cependant, l’entreprise n’a pas pu fournir de calendrier pour le retour en ligne des systèmes.
Depuis lors, Nodex a publié d’autres mises à jour sur le processus de restauration, indiquant aux abonnés que « le cœur du réseau a été restauré » et que ses ingénieurs travaillent toujours à la réinitialisation des commutateurs.
Trois heures plus tard, le FAI russe a déclaré qu’un serveur DHCP avait été mis en ligne et que la connectivité Internet devrait désormais être disponible pour de nombreux clients.
« Beaucoup de gens devraient pouvoir utiliser Internet. Veuillez redémarrer vos routeurs », a déclaré Nodex dans une autre mise à jour sur le réseau social russe VKontakte.
La Cyber Alliance ukrainienne est active depuis 2016, lorsque plusieurs pirates informatiques et groupes de pirates informatiques (par exemple, FalconsFlame, Trinity, RUH8 et CyberHunta) se sont regroupés pour défendre leur pays contre l’agression russe dans le cyberespace et se sont enregistrés en tant qu’organisation non gouvernementale.
Depuis lors, les cyberactivistes de l’UCA ont revendiqué de nombreuses violations affectant diverses organisations russes, notamment le Ministère russe de la Défense, l’Institut de la Communauté des États Indépendants (financé par la société d’État russe Gazprom), le Ministère du Charbon et de l’Énergie de la République populaire de Donetsk, le conseiller politique de Vladimir Poutine Vladislav Surkov, et plusieurs officiers militaires et médias russes, entre autres.
En octobre 2023, les hacktivistes ukrainiens ont également piraté les serveurs du gang de ransomwares Trigona et les ont effacés après avoir exfiltré toutes les données, y compris le code source, les enregistrements de la base de données et les portefeuilles chauds de crypto-monnaie.